Vous êtes ici :
WAF : Définition de règles de pare-feu personnalisées basées sur le contrôle ASN ou IP
Ce contrôle permet aux administrateurs Salesforce de créer des filtres de sécurité spécifiques dans le Réseau de distribution de contenu (CDN) Salesforce afin de bloquer ou d'autoriser le trafic Web en fonction de l'adresse IP d'origine ou du numéro système autonome.
Nom du contrôle
Définition de règles de pare-feu personnalisées basées sur ASN ou IP
Configuration recommandée
Dans Paramètres du CDN Salesforce, définissez des règles de pare-feu personnalisées basées sur ASN ou IP.
Vue d'ensemble du contrôle
Ce contrôle permet aux administrateurs de créer des filtres de sécurité spécifiques dans le CDN Salesforce pour bloquer ou autoriser le trafic Web en fonction de l'adresse IP d'origine ou du numéro système autonome.
Risque de sécurité s'il n'est pas configuré
Sans règles de pare-feu personnalisées, le site ne peut pas restreindre le trafic à partir de plages de réseau malveillantes connues ou de zones géographiques à haut risque, ce qui laisse l'application ouverte à des sondes ciblées et à des attaques automatisées à grande échelle.
Scénarios de menace
Un robotnet coordonné provenant d'un fournisseur de services Internet ou d'une région géographique spécifique lance une attaque par force brute contre le point de terminaison de connexion pour compromettre les comptes utilisateur.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Le non-filtrage du trafic à la périphérie du réseau augmente l'exposition aux cybermenaces régionales et oblige le serveur d'application à traiter les requêtes malveillantes inutiles, ce qui peut dégrader les performances des utilisateurs légitimes.
Risque plus élevé quand
L'organisation opère dans un secteur d'activité très médiatisé qui est souvent ciblé par des acteurs parrainés par l'État ou des groupes professionnels de piratage informatique provenant de blocs de réseau mondiaux spécifiques.
Risque faible quand
Si le site est destiné à une audience internationale sans schéma d'abus régional identifiable et est déjà protégé par le jeu de règles géré par défaut du pare-feu d'application Web.
Considérations relatives à l'entreprise et à l'intégration
La définition de règles personnalisées nécessite un inventaire précis des plages de réseau de partenaires légitimes et des adresses IP de bureau des employés afin d'éviter d'empêcher accidentellement les utilisateurs autorisés d'accéder au portail.
Remédiation recommandée
Accédez aux paramètres du CDN Salesforce dans Espaces de travail d'expérience, puis configurez des expressions de pare-feu personnalisées pour bloquer le trafic contre les numéros système autonomes malveillants vérifiés ou les plages IP suspectes.
Guide d'examen sanitaire de sécurité
Security Health Review identifie les règles de pare-feu personnalisées comme un composant essentiel d'une stratégie de défense en couches, fournissant le contrôle précis nécessaire pour isoler et neutraliser les menaces au niveau du réseau avant qu'elles n'atteignent la couche applicative.
